Befehl „users“
Mit diesem Befehl können Sie auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen.
Mit dem Befehl users können Sie sowohl auf alle Benutzerkonten und auf die zugehörigen Berechtigungsstufen zugreifen als auch neue Benutzerkonten erstellen oder bereits vorhandene Konten ändern oder löschen.
users -[user_account] [-options]
Option | Beschreibung | Werte |
---|---|---|
-[user_account] | Benutzerkontonummer. | Die Benutzerkontonummer user_account wird in der Befehlsoption als ganze Zahl von 1 bis 14 angegeben. |
-l | Tage für Kennwortablauf anzeigen | |
-n | Name des Benutzeraccounts | Eindeutige Zeichenfolge, die nur Zahlen, Buchstaben, Punkte und Unterstriche enthält. Mindestens vier Zeichen; höchstens 16 Zeichen. |
-p | Kennwort des Benutzeraccounts | Zeichenfolge, die mindestens ein alphabetisches und ein nicht alphabetisches Zeichen enthält. Mindestens sechs Zeichen; höchstens 255 Zeichen. Mit null Zeichen wird ein Account ohne Kennwort erstellt. Der Benutzer muss das Kennwort bei der ersten Anmeldung festlegen. |
-shp | Gehashtes Kennwort festlegen | Insgesamt 64 Zeichen |
-ssalt | „salt“ festlegen | Auf 64 Zeichen begrenzt |
-ghp | Gehashtes Kennwort abrufen | |
-gsalt | „salt“ abrufen | |
-r | Rollenname | Administrator, Operator, ReadOnly oder benutzerdefinierte Rollen. Wie aufgeführt in Befehl Befehl „roles“. |
-clear | Angegebenen Benutzeraccount entfernen | Die Indexnummer des zu entfernenden Benutzeraccounts muss im folgenden Format angegeben werden:
Anmerkung Wenn Sie dazu berechtigt sind, können Sie Ihren eigenen Account oder den Account anderer Benutzer entfernen, auch wenn sie derzeit angemeldet sind, es sei denn, dies ist der einzige verbleibende Account mit Berechtigungen zur Verwaltung von Benutzeraccounts. Sitzungen, die beim Löschen von Benutzeraccounts bereits aktiv sind, werden nicht automatisch beendet. |
-curr | Aktuell angemeldete Benutzer anzeigen | |
-ai | Zugängliche Schnittstellen für Benutzer | web, ssh, redfish, ipmi, snmp, all Anmerkung Ein Standardwert (web|ssh|redfish) wird festgelegt, wenn es keine Option |
-sauth | SNMPv3-Authentifizierungsprotokoll | none, HMAC-SHA, HMAC_SHA224, HMAC_SHA256, HMAC_SHA384, HMAC_SHA512 |
-spriv | SNMPv3-Datenschutzprotokoll | none, CBC_DES, AES, AES192, AES256, AES192C, AES256C |
-spw | SNMPv3-Datenschutzkennwort | Gültiges Kennwort |
-sacc | SNMPv3 Zugriffstyp (unterstützt nur GETs) | get |
-pk | Öffentlichen SSH-Schlüssel für Benutzer anzeigen | Indexnummer des Benutzeraccounts Anmerkung
|
Die folgenden Optionen werden zusammen mit -pk verwendet | ||
-e | Vollständigen SSH-Schlüssel im OpenSSH-Format anzeigen (Option für öffentliche SSH-Schlüssel) | Diese Option kann nur ohne Argumente verwendet werden. Sie muss ohne die anderen Optionen vom Typ users -pk verwendet werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option |
-remove | Öffentlichen SSH-Schlüssel für Benutzer entfernen (Option für öffentliche SSH-Schlüssel) | Die Indexnummer des öffentlichen Schlüssels, der entfernt werden soll, muss für einen bestimmten -key_index oder -all für alle dem Benutzer zugeordneten Schlüssel angegeben werden. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option |
-add | Öffentlichen SSH-Schlüssel für Benutzer hinzufügen (Option für öffentliche SSH-Schlüssel) | Durch Anführungszeichen begrenzter Schlüssel im OpenSSH-Format Anmerkung
|
-upld | Öffentlichen SSH-Schlüssel im Format OpenSSH oder RFC4716 hinzufügen (Option für öffentliche SSH-Schlüssel) | Die Optionen -i und -l sind für die Angabe der Schlüsselposition erforderlich. Anmerkung
|
-dnld | Angegebenen öffentlichen SSH-Schlüssel auf einen TFTP/SFTP-Server herunterladen (Option für öffentliche SSH-Schlüssel) | Der -key_index zum Herunterladen des betreffenden Schlüssels und die Optionen -i und -l zum Angeben der Speicherposition für den Download (auf einem anderen Computer als auf dem, auf dem ein TFTP-Server ausgeführt wird) sind erforderlich. Anmerkung
|
-i | IP-Adresse des TFTP/SFTP-Server zum Hoch- oder Herunterladen einer Schlüsseldatei (Option für öffentliche SSH-Schlüssel) | Gültige IP-Adresse Anmerkung Die Option |
-pn | Portnummer des TFTP/SFTP-Servers (Option für öffentliche SSH-Schlüssel) | Gültige Portnummer (Standard 69/22) Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
-u | Benutzername für SFTP-Server (Option für öffentliche SSH-Schlüssel) | Gültiger Benutzername Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
-pw | Kennwort für SFTP-Server (Option für öffentliche SSH-Schlüssel) | Gültiges Kennwort Anmerkung Ein optionaler Parameter für die Befehlsoptionen |
-l | Dateiname zum Hoch- oder Herunterladen einer Schlüsseldatei über TFTP oder SFTP (Option für öffentliche SSH-Schlüssel) | Gültiger Dateiname Anmerkung Die Option |
-af | Verbindungen vom Host akzeptieren (Option für öffentliche SSH-Schlüssel) | Eine durch Kommas getrennte Liste von Hostnamen und IP-Adressen, begrenzt auf 511 Zeichen. Gültige Zeichen: alphanumerisch, Komma, Stern, Fragezeichen, Ausrufezeichen, Punkt, Bindestrich, Doppelpunkt und Prozentzeichen. |
-cm | Kommentar (Option für öffentliche SSH-Schlüssel) | Eine durch Anführungszeichen begrenzte Zeichenfolge von bis zu 255 Zeichen. Anmerkung Wenn Sie die Optionen für öffentliche SSH-Schlüssel verwenden, muss die Option |
system> users
Login ID Name Advanced Attribute Role Password Expires
--------- ---- ------------------ ---- ----------------
1 USERID redfish|ssh|web Administrator Password doesn't expire
system> users -1
-n: USERID
-ai: redfish|ssh|web
-r: Administrator
-l: Password doesn't expire
-sauth: HMAC-SHA
-spriv: AES
-sacc: gets
system> hashpw –sw enabled –re enabled
system> users -5 –n guest5 –shp 292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee –ssalt abc –r Adminis-trator
system> users -5 ghp
292bcbc41bb078cf5bd258db60b63a4b337c8c954409442cfad7148bc6428fee
system> users -5 gsalt
abc
system> users -2 -n sptest -p Passw0rd12 -r Administrator
The user is required to change the password when the user logs in to the management serv-er for the first time
ok
system> users
Account Login ID Advanced Attribute Role Password Expires
------- -------- ------------------ ------ ----------------
1 USERID Native Administrator 90 day(s)
2 sptest Native Administrator Password expired
system> users -2 -pk all
Key 1
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af 10.2.4.6
-cm root@localhost.localdomain
Key 2
ssh-rsa 2048 bit HA256:ka6jcTanehALAO3mo3qFhzCo164RFCWcj+NWAQYOg4M root@localhost.localdomain
-af